(Foto di Basil James su Unsplash)
Mentre l’uso dei dispositivi IoT continua ad accelerare, un nuovo rapporto di Asimily evidenzia i crescenti rischi di sicurezza informatica che devono affrontare le aziende che non riescono a proteggere adeguatamente i propri dispositivi connessi.
Il rapporto, intitolato “IoT Device Security in 2024: The High Cost of Doing Nothing”, analizza le tendenze emergenti degli attacchi contro le infrastrutture IoT e delinea le potenziali conseguenze per le aziende che trascurano sufficienti misure di resilienza.
Con ospedali, produttori, agenzie governative e altre organizzazioni che fanno sempre più affidamento sulle tecnologie connesse per promuovere l’efficienza e migliorare l’esperienza dei clienti, gli ecosistemi IoT sono diventati gli obiettivi principali dei criminali informatici. Gli aggressori stanno sfruttando gli endpoint IoT non protetti come punti di ingresso per accedere a reti aziendali più ampie e a dati sensibili.
Secondo il rapporto, le vulnerabilità legacy obsolete rimangono un problema persistente. 34 dei 39 exploit IoT più utilizzati hanno in media più di tre anni.
I router costituiscono il 75% dei dispositivi IoT infetti, poiché forniscono gateway per accedere a nodi aggiuntivi su una rete. Anche le telecamere di sicurezza, i sistemi di segnaletica digitale, i dispositivi medici e i sistemi di controllo industriale sono tra i più presi di mira.
Con l’aumento degli attacchi, sempre più assicuratori informatici stanno limitando i pagamenti della copertura e richiedendo controlli di sicurezza IoT avanzati per qualificare le organizzazioni per le polizze. Senza protezioni adeguate, i produttori, i servizi finanziari e le società energetiche – che ora sono i settori più presi di mira – si trovano ad affrontare maggiori rischi di furto di proprietà intellettuale, interruzioni operative e costi elevati di ripristino in caso di incidenti.
“La rapida adozione dei dispositivi IoT continua a superare il ritmo della sicurezza, lasciando importanti lacune nella resilienza informatica delle imprese”, ha affermato Shankar Somasundaram, CEO di Asimily.
“Le organizzazioni che non riescono a implementare una strategia completa di gestione del rischio IoT e a monitorare le vulnerabilità rischiano notevoli danni finanziari, operativi e reputazionali a causa di inevitabili attacchi”.
Implementando robusti strumenti di sicurezza IoT e analizzando i comportamenti degli aggressori, il rapporto evidenzia che le aziende possono dare priorità e mitigare i rischi più urgenti all’interno dei loro ecosistemi connessi. Asimily consiglia alle aziende di formalizzare strategie incentrate sulla gestione dei rischi critici dell’IoT per massimizzare le risorse dedicate al rafforzamento delle difese informatiche.
Riproduzione – “IOT NEWS”